OT Moze sa problem Log4j vztahovat aj na ST utility (Cube*)?
Martin Hanek
martin na hanek.net
Pátek Prosinec 24 14:27:48 CET 2021
Uz je 2.17.0:
https://www.root.cz/zpravicky/zranitelnosti-log4j-nekonci-aktualizujte-na-2-17-0/
https://logging.apache.org/log4j/2.x/changes-report.html#a2.17.0
Martin Hanek
Dne 24.12.2021 v 13:40 Admin HWnews napsal(a):
> Moc tohle vlakno nesleduji...staci mi co na nas chrli bezpecaci v
> praci. :-(
>
> Nicmene zranitelne jsou i verze knihovny 1.x i kdyz se jedna o jiny
> problem a zranitelnost.
>
> Momentalne je asi nejmensi zlo pokud je knihovna treba jit na verzi 2.16
>
> https://www.root.cz/zpravicky/log4j-2-15-0-a-1-x-jsou-stale-zranitelne-aktualizujte-na-2-16-0/
>
>
> RV
>
> Dne 23.12.2021 v 9:29 Martin Hanek napsal(a):
>> Jsou na to programy, napr.:
>> https://github.com/fox-it/log4j-finder
>> https://github.com/palantir/log4j-sniffer
>> a plno dalsich.
>>
>> Martin Hanek
>>
>> Dne 22.12.2021 v 22:00 Petr Simek napsal(a):
>>> Jake retezce jste hledal ?
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list